Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Exibir e atualizar dependências vulneráveis no repositório

If GitHub discovers vulnerable dependencies in your project, you can view them on the Dependabot alerts tab of your repository. Then, you can update your project to resolve or dismiss the vulnerability.

Repository administrators and organization owners can view and update dependencies.

Your repository's GitHub Dependabot alerts tab lists all open and closed Alertas GitHub Dependabot and corresponding Atualizações de segurança do GitHub Dependabot. Você pode classificar a lista de alertas usando o menu suspenso e clicar em determinados alertas para ver mais detalhes. For more information, see "About alerts for vulnerable dependencies."

You can enable automatic security updates for any repository that uses Alertas GitHub Dependabot and the dependency graph. For more information, see "Configuring Atualizações de segurança do GitHub Dependabot."

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the security sidebar, click Dependabot alerts.
    Dependabot alerts tab
  4. Clique no alerta que deseja exibir.
    Alerta selecionado na lista de alertas
  5. Review the details of the vulnerability and, if available, the pull request containing the automated security update.
  6. Optionally, if there isn't already a Atualizações de segurança do GitHub Dependabot update for the alert, to create a pull request to resolve the vulnerability, click Create Dependabot security update.
    Create Dependabot security update button
  7. Quando estiver pronto para atualizar a dependência e resolver a vulnerabilidade, faça merge da pull request.
  8. Optionally, if the alert is being fixed, if it's incorrect, or located in unused code, use the "Dismiss" drop-down, and click a reason for dismissing the alert.
    Choosing reason for dismissing the alert via the "Dismiss" drop-down

Further reading

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato